渗透测试的类型

如果您正在考虑对您的组织执行渗透测试，您可能有兴趣了解可用的不同类型的测试。有了这些知识，你就能更好地定义项目的范围，雇佣合适的专家，最终实现你的安全目标。

什么是渗透测试？

渗透测试，通常被称为“笔测试”，是一种技术，模拟对IT系统的真实攻击，以发现可能被黑客利用的弱点。无论是为了遵守ISO 27001等安全法规，赢得客户和第三方的信任，还是为了让自己安心，渗透测试都是现代组织用来加强网络安全态势和防止数据泄露的有效方法。

阅读不同类型的渗透测试，找出哪种类型的渗透测试对你最有利：

网络渗透测试

顾名思义，网络渗透测试旨在识别网络基础设施中的弱点，无论是在本地还是在云环境中。它是为确保业务关键型数据的安全性而执行的最常见、最关键的测试之一。

网络渗透测试包括广泛的检查，包括不安全的配置、加密漏洞和丢失的安全补丁，以确定黑客可能采取的攻击组织的步骤。安全专业人士通常将此测试分为两种不同的角度：外部和内部。

外部穿透测试包括搜索任何可以访问互联网的攻击者可能利用的漏洞。在这种情况下，渗透测试人员试图访问您的关键业务系统和数据，以确定未经任何事先访问或了解的攻击者如何能够以您的组织为目标。你可以认为这个测试是从“局外人”的角度进行的。

相反内穿透测试与测试企业内部环境有关。这种类型的测试考虑攻击者设法在您的公司网络中获得初始立足点的情况，例如通过利用您的一个面向internet的系统中的漏洞，或通过使用社会工程。在这种情况下，测试是从“内部人”的角度进行的，目的是找到窃取敏感信息或扰乱组织运营的方法。

一般来说，外部弱点被认为比内部弱点构成更严重的威胁。首先，黑客必须先克服外部安全障碍，然后才能访问您的内部网络并转向其他系统。如果你以前没有进行过任何类型的渗透测试，外部或“周界”测试通常是最好的开始，因为周界是攻击者最容易到达的地方。如果你的面向互联网的基础设施中存在微不足道的漏洞，黑客就会从这里开始。

Web应用程序渗透测试

Web应用程序渗透测试试图发现网站和Web应用程序之间的漏洞，如电子商务平台、内容管理系统和客户关系管理软件。这种类型的测试涉及审查整个web应用程序的安全性，包括其底层逻辑和自定义功能，以防止数据泄露。

在web应用渗透测试期间检测到的一些常见漏洞包括数据库注入、跨站点脚本（XSS）和身份验证中断。如果您有兴趣了解更多关于不同类型的web应用程序弱点、它们的严重性以及如何预防它们的信息，那么开放式web应用程序安全项目（OWASP）前10名是一个很好的起点。每隔几年，OWASP就会根据从数千个应用程序收集的数据，发布关于最常见和最危险的web应用程序缺陷的信息。

考虑到网络应用程序在现代组织中的普遍性，以及它们传输和存储的宝贵信息，它们成为网络犯罪分子的一个有吸引力的目标也就不足为奇了。根据Verizon的“2021年数据泄露调查报告”，涉及web应用程序资产的事件比例接近50%。因此，开发或管理自己面向Internet的应用程序的组织应强烈考虑进行Web应用渗透测试。

自动渗透测试

可以理解的是，由于渗透测试成本高昂且不频繁（每年只运行一次或两次），许多人自然会怀疑自动渗透测试是否可行。

虽然不可能完全自动化渗透测试（因为总是会有一些由熟练的专业人员进行的手工工作），但人类也不可能手动检查存在的每个漏洞，因为漏洞太多了。这就是漏洞扫描的用武之地，有了这些工具，你可以：安排扫描；快速测试数千个弱点；并通过各种渠道和形式通知您的结果。难怪漏洞扫描器是渗透测试工具包的关键部分。

你可以探索的一个工具是入侵者。它提供自动安全扫描，设计简单快速，因此您可以在很短或很短的时间内设置和保护。入侵者包括新出现的威胁扫描，一旦新发现的漏洞被披露，就会主动检查您的系统。

它可能不是一个完全自动化的渗透测试，但它肯定就像有一个自动渗透测试仪监视您的系统一样。当您将持续的漏洞扫描与年度渗透测试结合起来时，您可以放心，您的系统将被一个强大而全面的网络安全计划覆盖。

入侵者自动将纯粹的信息性结果与可采取行动的问题分开，从而大大节省了技术团队分析扫描结果的时间。

如果你想看到这个自动化工具的运行，你可以使用入侵者的Pro计划，使用30天免费试用.

社会工程

与之前描述的渗透测试类型（侧重于发现技术中的弱点）相比，社会工程试图利用人类心理来损害组织的安全性。它可以采取多种形式，可以远程执行，例如通过网络钓鱼电子邮件或电话尝试从用户处获取敏感信息，或者在现场执行，在这种情况下，渗透测试人员将尝试访问物理设施。在所有情况下，这种渗透测试的目的都是操纵个人，通常是公司的员工，以泄露有价值的信息。

社会工程渗透测试的成功在很大程度上取决于在“侦察”阶段收集的信息，该阶段涉及使用公开获取的开源情报（OSINT）对目标个人或组织进行研究。在建立了更精确的目标图像后，渗透测试人员可以使用发现的信息继续创建定制的攻击策略。

社交工程中最常见的攻击载体之一是网络钓鱼攻击，通常通过电子邮件发送。在执行网络钓鱼攻击时，渗透测试人员不一定会在毫无戒心的员工单击恶意链接时停止，但可以更进一步，试图窃取用户凭据并访问员工的笔记本电脑。这种攻击可能非常成功，尤其是当由经验丰富的渗透测试人员执行时。

社会工程渗透测试不像网络或web应用程序测试那样被广泛采用。然而，如果您的组织已经在进行定期的安全意识培训，那么进行专门的社会工程测试可以为您的武库提供一个很好的补充，用于识别和解决运营中的安全问题。

红队

这种先进的技术起源于军事训练演习。它旨在通过采用敌对心态挑战组织的安全、流程、政策和计划。相比之下，蓝队合作，也被称为“防御安全”，包括检测和抵御红队攻击以及现实生活中的对手。

红队将数字、社交和物理领域结合起来，实施全面的现实攻击场景。因此，红队可以被视为与渗透测试不同的操作，但由于其任务涵盖上述所有渗透测试类型，我们认为在本文中值得一提。

标准渗透测试的目标是在给定的时间范围内找到尽可能多的漏洞。这项测试的呼吸自然受到工作范围的限制；但现实生活中的对手没有这种人为的限制。因此，即使一个组织定期进行渗透测试和漏洞扫描，它仍然可能面临更复杂的攻击，比如将社会工程和内部网络弱点链接在一起。这就是红队的作用。它从整体上评估一个组织的环境，了解所有部分如何协同工作。然后，它运用批判性思维来发现攻击者可以利用的新漏洞，帮助组织评估其对现实世界攻击的响应。

与持续数天或数周的标准渗透测试相比，红队评估通常需要更长的时间，在某些情况下需要几个月才能完成。由于其性质复杂，这是一个相当罕见的行动，通常由较大的组织或具有完善安全方案的政府承包商执行。

总结

渗透测试是一门涵盖不同技术的广泛学科，因此了解组织面临的相对风险对于选择最合适的类型非常重要。如果您仍然不确定什么类型的测试适合您的组织，您可以联系入侵者的经验丰富的渗透测试团队，他们将能够帮助您。

关于入侵者

入侵者是一家国际网络安全公司，通过提供轻松的漏洞扫描解决方案，帮助企业减少网络暴露。入侵者提供业界领先的安全检查、持续监控和易于使用的平台，使各种规模的企业免受黑客攻击。